|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
2 ^3 z/ u. c" `0 h
+ H2 R$ H6 R# i以PHP168官方演示站点为例,查看任意用户信息的页面链接为:+ M$ B( ]7 |& [. E+ a6 ]
9 x7 A/ E) W9 J! b6 Y
http://php168.cn/com/homepage.php/admin/member-profile( y& d! l8 C: Y# a0 G! A
* o6 [2 K5 I4 ~9 P, q: I; c由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。3 k$ {! m8 E* w3 i1 k( L! y1 D
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg# w' r) ^/ l6 \4 X. C2 t
* V" D6 j3 v; u
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:. D* H" u& M, ?0 A8 I5 e/ q& b
) E4 P+ t7 T& x( M) S
http://www.zjfzol.com.cn/homepage.php/admin/member-profile1 h& \1 I7 `' H
3 ~7 a, _+ {, K" h- _5 v. S
http://www.scswl.cn/homepage.php/admin/member-profile
$ B# W" j, Q2 c" J/ j5 o4 ~) A
! E/ q' w5 D* a" Mhttp://www.tunet.edu.cn/homepage.php/admin/member-profile7 b; p& t) `* h$ D
3 m4 j( x$ z2 M- l: |http://www.itlead.com.cn/homepage.php/admin/member-profile" G' g* y) r: u# j) _" B
~% [& C: z) I+ m: Phttp://www.aedp.cn/homepage.php/admin/member-profile- r; ?7 ~6 `! F8 g
0 S0 V. U+ [: y3 J c1 e/ t
http://www.qianlongnews.com/homepage.php/test/member-profile
2 m$ G& v1 z8 j) U
4 l! G( h, G( E. ]+ B: b, u1 |* Dhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
- d8 G N- r) ~& A( S. i+ L8 v[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对